Дом Securitywatch Злоумышленники Facebook использовали Java-баг нулевого дня

Злоумышленники Facebook использовали Java-баг нулевого дня

Видео: Java Coding Challenge: Reverse a string (Ноябрь 2024)

Видео: Java Coding Challenge: Reverse a string (Ноябрь 2024)
Anonim

Репутация Java снова пошла на спад после того, как Facebook обнаружил, что злоумышленники проникли во внутренние системы после использования уязвимости нулевого дня.

Как сообщал PCMag.com вчера вечером во второй половине дня, Facebook заявил, что его системы были «подвергнуты изощренной атаке» в январе. Некоторые сотрудники Facebook, предположительно разработчики, заразились после посещения стороннего сайта разработчиков мобильных устройств, говорится в сообщении компании на сайте безопасности Facebook. Злоумышленники ранее скомпрометировали сайт разработчика и внедрили вредоносный код, который использовал дыру в безопасности в плагине Java. По словам Facebook, эксплойт нулевого дня обошел «песочницу» Java, чтобы установить вредоносное ПО на компьютеры-жертвы.

Facebook сообщил об эксплойте Oracle, и он был исправлен 1 февраля. В то время Oracle сообщала, что исправление было запланировано на 19 февраля, но ускорило выпуск, потому что оно использовалось в дикой природе. На данный момент неясно, какая из 39 (из 50) ошибок среды выполнения Java, исправленных в этом патче, была той, которая использовалась в этом эксплойте.

Facebook заверил пользователей, что ни одна из пользовательских данных не была скомпрометирована при атаке, но не указал, были ли затронуты какие-либо из его внутренних данных.

Твиттер Другой Жертвы?

Facebook уведомил несколько других компаний, которые пострадали от той же атаки, и передал расследование федеральным правоохранительным органам. Хотя компания не определила других жертв, время атаки совпадает с взломом Twitter. В ходе этой атаки были раскрыты учетные данные пользователя. Теперь, когда мы знаем некоторые детали атаки на Facebook, загадочное предупреждение Twitter об отключении плагинов для браузера Java имеет смысл.

Как ранее сообщал SecurityWatch , директор по информационной безопасности Twitter Боб Лорд сказал: «Мы также поддерживаем рекомендации экспертов Министерства внутренней безопасности США и безопасности, чтобы побудить пользователей отключать Java на своих компьютерах в своих браузерах».

Сваи на AV не главное

Facebook отметил, что скомпрометированные ноутбуки «были полностью исправлены и оснащены новейшим антивирусным программным обеспечением». Некоторые эксперты в области безопасности набросились на тот факт, что они повторили свои аргументы о том, что антивирус был «провальным технологом». Некоторые говорили, что Facebook должен раскрывать имя производителя антивируса, чтобы другие клиенты знали, подвержены ли они риску.

Здесь нужно сосредоточиться не на том, должен ли антивирус обнаруживать эксплойт Java, а на том, что Facebook успешно использовал свою многоуровневую защиту для обнаружения и остановки атаки. Служба безопасности компании постоянно следит за инфраструктурой на предмет атак и помечает подозрительный домен в корпоративных журналах DNS, сообщает Facebook. Команда отследила его до ноутбука сотрудника, обнаружила вредоносный файл после проведения судебной экспертизы и пометила несколько других скомпрометированных ноутбуков тем же файлом.

«Снимаем шляпу перед Facebook за их быструю реакцию на эту атаку, они пресекли ее в зародыше», - заявил Эндрю Стормс, директор по безопасности в nCircle, SecurityWatch .

Наряду с многоуровневой безопасностью, Facebook также регулярно проводит симуляции и тренировки для проверки защиты и работы с реагирующими на инциденты. Ars Technica недавно запечатлел захватывающий рассказ об одном из таких учений в Facebook, где команды безопасности думали, что они имеют дело с эксплойтом нулевого дня и бэкдором. Эти виды моделирования используются в нескольких организациях, как в государственном, так и в частном секторах.

Не так легко избавиться от Java

Как отмечалось ранее в этом месяце, SecurityWatch легко советует пользователям отключать Java в своих браузерах, но многие бизнес-инструменты по-прежнему полагаются на плагин Java для браузера. Хотя мне неизвестны какие-либо инструменты для разработчиков, для которых требуется Java в браузере, существует множество других преобладающих бизнес-инструментов. Буквально на днях у меня были проблемы с тем, чтобы заставить WebEx работать на Chrome (Java отключена), и мне пришлось забыть переключиться на Internet Explorer (Java включен).

Злоумышленники становятся хитрыми, ставят под угрозу законные сайты и нападают на посетителей этих сайтов. Держите программное обеспечение и операционную систему исправленными, а также запускайте современное программное обеспечение для обеспечения безопасности. Сократите поверхность атаки, где вы можете, но самое главное, будьте в курсе того, что происходит в вашей сети.

Злоумышленники Facebook использовали Java-баг нулевого дня